IT之家 1 月 19 日訊息,截止 21 年 11 月(Q3 財報資料)小米物聯網平臺聯網裝置數量超過 4 億,有超過 800 萬米粉擁有 5 件以上的 IoT 裝置。
2021 年初,小米首次對外發布了《消費級物聯網安全基線》,向物聯網企業提供了一份開放的安全要求實施指南。近日,小米在 GitHub 上釋出了《消費級物聯網安全基線》2.0,對基線內容進一步地打磨和剖析。
IT之家瞭解到,2.0 版本從落地實施角度出發:
1)細化了基線各項要求的分級說明,區分了不同安全等級產品適用的標準要求;
2)優化了基線各項要求及實踐方案說明,不僅讓產研人員更容易理解,也讓所有關注和對物聯網安全領域感興趣的朋友更容易理解這份基線的內容;
3)增加了基線各項要求對硬體選型和使用者體驗影響附錄,附錄中標註了基線各項要求哪些依賴硬體能力,為專案早期硬體選型提供參考;梳理了平臺已支援的安全方案,為接入平臺的產品提供參考,減少再次開發成本;標註了基線中可能影響使用者體驗的條款,為產品經理評估影響及最佳化方案提供參考。
4)對齊了最新國內外物聯網安全標準,透過內部建立國內外物聯網安全相關法規、標準和指南知識庫,分析調研並重點參考歐盟電信標準化協會發布的國際認可度最高、最通用的 ETSI / EN 303645 消費級物聯網裝置安全標準,把 EN303645 的各項條款與安全基線逐條對映,整合納入基線。
點選連結下載:《消費級物聯網終端安全基線》
